H
HireSeeker
bnovo

Специалист по информационной безопасности/Middle DevSecOps

bnovo · Санкт-Петербург · 4 часа назад

Зарплата не указанаoffice
Открыть на hh.ru

Bnovo – аккредитованная IT компания, лидер рынка в области SaaS-решений для гостиничного бизнеса, которая входит в группу компаний Smartway. Нашей платформой пользуются 16 000 партнеров уже более 11 лет для управления объектами размещения и увеличения дохода.

Bnovo – это не только успешная IT компания, это в первую очередь молодая и проактивная команда единомышленников, влюбленная в общее дело! Мы уверены, что именно благодаря сотрудникам компания быстро и успешно развивается, поэтому находимся в постоянном поиске сильных специалистов в своем деле, и сейчас мы ищем Middle DevSecOps.

Задачи, которыми предстоит заниматься:

  • Внедрение и сопровождение SAST в CI/CD;

  • Secret scanning в репозиториях и pipeline;

  • Работа с разработчиками по исправлению находок;

  • Участие в ревью задач, связанных с API, авторизацией, токенами, логами, персональными и платежными данными;

  • Поддержка базовых практик Secure SDLC и security champions.

Что мы ждём:

  • Опыт в AppSec, DevSecOps, безопасной разработке или технической ИБ от 2 лет;

  • Практический опыт работы с SAST или понимание, как SAST встраивается в CI/CD;

  • Понимание CI/CD: GitLab CI, Jenkins, GitHub Actions или аналоги;

  • Понимание OWASP Top 10 и OWASP API Security Top 10;

  • Умение разбирать типовые web/API-уязвимости: SQL injection, XSS, SSRF, IDOR/BOLA, auth/authz issues;

  • Готовность разбираться в PHP-коде;

  • Понимание HTTP, cookies, headers, JWT/API tokens, reverse proxy, nginx;

  • Базовое владение Linux и shell;

  • Базовое понимание Docker;

  • Умение понятно объяснять разработчикам проблему, риск и способ исправления.

Будет плюсом:

  • Опыт самостоятельного внедрения SAST в CI/CD;

  • Опыт с SCA / dependency scanning: Dependency-Track, OWASP Dependency-Check, Snyk, GitLab Dependency Scanning или аналоги;

  • Опыт с secret scanning: Gitleaks, TruffleHog, GitLab Secret Detection или аналоги;

  • Опыт с DAST/API scanning: OWASP ZAP, Burp Suite Enterprise, Nuclei, Postman/Newman;

  • Опыт настройки security gates в merge request pipeline;

  • Опыт с Kubernetes;

  • Опыт с Vault, KMS или другими подходами к управлению секретами;

  • Понимание PCI DSS, GDPR или 152-ФЗ на прикладном уровне;

  • Опыт участия в программе security champions.


Что тебя ждёт в Bnovo:

  • Возможность реализовать смелые профессиональные идеи в сфере TravelTech;
  • Команда единомышленников, которая любит продукт и увлечена своим делом;
  • Условия, в которых каждый сотрудник может расти и развиваться профессионально, а также скидки на популярные образовательные платформы;
  • Оформление в соответствии с ТК РФ;
  • Комфортный офис в центре Санкт-Петербурга с зонами отдыха и уютной кухней;
  • Забота о сотрудниках - ДМС с психологом и телемедициной;
  • Программа привилегий и скидок от BestBenefits;
  • Выходной в День рождения;
  • Не только работа, но и крутые корпоративы, настольные игры и другие активности :)

Хочешь стать частью нашей команды? Отправь нам свой отклик и мы обязательно его рассмотрим! Мы всегда рады видеть в своей команде опытных профессионалов и талантливых специалистов, готовых учиться и развиваться вместе с нами.

Присоединяйся к нам и развивай свою карьеру в одной из самых перспективных IT-компаний в сфере TravelTech!